1
Chiffrement, les notions essentielles
- Pourquoi une PKI ?
- Rôles et infrastructures.
- Les composantes d’une PKI d’entreprise.
- Chiffrements symétrique et asymétrique.
- Combinaison des deux méthodes de chiffrement.
Travaux pratiques
Comprendre les protocoles de chiffrement symétrique et leurs utilisations combinées avec le chiffrement asymétrique.
2
Autorité de certification
- Type d’autorité de certification.
- Implémentation d’une autorité de certification racine d’entreprise.
- Paramétrage et configuration d’une autorité de certification.
- Sauvegarde et restauration d’autorité de certification.
Travaux pratiques
Déploiement manuel et automatisé d’une autorité de certification racine d’entreprise. Gestion des modèles de certificats.
3
Gestion des certificats
- Composantes d’un certificat.
- Inscription de certificats.
- Modèles de certificats.
- Déploiement automatique de certificats.
- Configuration des stratégies de groupe pour le déploiement automatique de certificats.
- Mise à jour des modèles de certificats.
- Emplacements de stockage des certificats.
- Certificats machine et TPM.
- Cartes à puce et agents d’inscription de certificats.
Travaux pratiques
Déployer manuellement et automatiquement différents certificats Windows. Protéger les certificats ordinateurs à l’aide du TPM. Gestion des cartes à puce.
4
Chiffrement de données
- Présentation du concept et des avantages du chiffrement de données.
- Implémenter et dépanner le chiffrement EFS (Encrypting Flie System).
- Partage de fichiers chiffrés.
- Implémentation d’agent de récupération.
- Chiffrement et authentification forte.
Travaux pratiques
Implémenter le chiffrement de fichiers et récupérer des fichiers chiffrés à l’aide d’agent de récupération.
5
Signature de données
- Authentification et intégrité des données.
- Concept et techniques de signature avec certificats.
- Validation de l’intégrité des données.
Travaux pratiques
Configurer la signature de code PowerShell. Déployer automatiquement les "éditeurs authentifiés".
6
Sécurisation de sites web
- Inscription d’un certificat pour serveur web.
- Implémenter un serveur web sécurisé.
- Gestion des erreurs de connexion.
- Révocation de certificat serveur web.
Travaux pratiques
Configurer l’authentification et le chiffrement sur un serveur web sécurisé.
7
Archivage des certificats
- Concept d’archivage et de récupération des certificats.
- Création des agents de récupération.
- Activation de l’archivage des certificats.
- Récupération de certificats archivés.
Travaux pratiques
Importer et exporter des certificats. Archiver des certificats et récupérer des certificats archivés.
8
Gestion de la révocation des certificats
- Processus de révocation des certificats.
- Modification des listes CDP et AIA des certificats.
- Publication des listes de révocation.
- Publication de la révocation en HTTP.
Travaux pratiques
Modification des emplacements CDP (plateforme de données clients) et AIA et tests de l’accès aux listes de révocation.
9
Serveur OCSP (Online Certificate Status Protocol)
- Concept et implémentation d’un serveur OCSP.
- Personnalisation du certificat OCSP.
- Installer le serveur OCSP.
- Modifier les "extensions" de l’autorité de certification.
- Configuration de révocation.
- Résolution DNS Interne\Internet du serveur OCSP.
- Révocation OCSP pour un serveur VPN SSTP.
- Validation du répondeur en ligne OSCP.
Travaux pratiques
Implémentation, configuration et validation d’un serveur OCSP Windows.
4j
- 28h00 
Télécharger le programme
Partager cette formation